Le Conseil d'État fait le point sur la fuite des données informatiques Collection#1

Répondant à une interpellation du député Yann Glayre et consorts concernant les mesures prises après la gigantesque fuite de données informatiques rassemblées sous le nom de Collection#1, le Conseil d'État a confirmé que tous les détenteurs des adresses e-mail finissant par «vd.ch» qui étaient contenues dans cette base de données avaient été rapidement et personnellement avertis dès le 17 janvier 2019. Des conseils pratiques ont été fournis par le Centre de sécurité opérationnel de la Direction des systèmes d'information (DSI) pour permettre aux personnes concernées de prendre les mesures de précaution nécessaires, notamment pour le renouvellement de leur mot de passe. La DSI confirme également que, de par le fonctionnement de ses portails d'authentification, aucune information contenue dans Collection#1 n'aurait pu être directement utilisable sur les infrastructures de l'État de Vaud. Pour rappel, ces données ne proviennent pas d'une fuite d'un site appartenant à l'État, mais émanent de multiples vols effectués sur divers forums de discussion ainsi que sur des sites privés.